Politique de Confidentialité
En vigueur à compter du 1er mars 2026
La présente politique de confidentialité a pour objet d'informer les utilisateurs du site https://miguel-shop-racing.web.app (ci-après « RiderZone » ou le « Site ») sur la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après « RGPD »), à la Loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (ci-après « Loi Informatique et Libertés ») et à la Directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (ci-après « Directive ePrivacy »).
Sommaire
1Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées sur le Site est :
Digital Service
Forme juridique : Entreprise Individuelle
Représentant légal : GOMEZ Miguel Marcel
RCS : 101 845 907 R.C.S. Romans
Siège social : 15 Passage des Marinières, 26500 Bourg-lès-Valence, France
Email : contact@riderzone.fr
Site web : https://miguel-shop-racing.web.app
2Données personnelles collectées
Dans le cadre de l'exploitation du Site et de la fourniture de ses services, Digital Service est amenée à collecter et traiter les catégories de données personnelles suivantes :
a) Données d'identité
Nom, prénom, civilité, date de naissance (le cas échéant).
b) Données de coordonnées
Adresse postale, adresse de livraison, adresse email, numéro de téléphone.
c) Données de connexion et de navigation
Adresse IP, type et version du navigateur, système d'exploitation, pages consultées, date et heure de connexion, durée de la visite, identifiants de cookies, données de géolocalisation approximative (pays, région).
d) Données relatives aux commandes
Historique des commandes, produits commandés, montants, adresses de livraison et de facturation, statut des commandes, échanges avec le service client.
e) Données de paiement
Les données de paiement (numéro de carte bancaire, date d'expiration, cryptogramme visuel) sont collectées et traitées exclusivement par notre prestataire de paiement Square (Block, Inc.) dans un environnement sécurisé conforme à la norme PCI DSS. Digital Service n'a jamais accès aux données bancaires complètes de ses clients et ne les stocke pas sur ses serveurs.
f) Données relatives au compte client
Identifiant de connexion, mot de passe (chiffré), préférences de communication, historique des interactions.
3Finalités et bases légales du traitement
Conformément à l'article 6 du RGPD, chaque traitement de données personnelles repose sur une base légale déterminée. Les données personnelles sont collectées pour les finalités suivantes :
Exécution du contrat (Article 6.1.b RGPD)
- Gestion et traitement des commandes (création, suivi, livraison)
- Création et gestion du compte client
- Gestion du service après-vente et des retours
- Traitement des paiements via Square
- Communication relative aux commandes en cours
Consentement (Article 6.1.a RGPD)
- Envoi de newsletters et de communications commerciales
- Dépôt de cookies non essentiels et traceurs publicitaires
- Personnalisation de l'expérience utilisateur
Intérêt légitime (Article 6.1.f RGPD)
- Amélioration du Site et des services (analyse de la navigation, statistiques)
- Prévention et détection de la fraude
- Gestion des demandes de contact et des réclamations
- Sécurisation du Site et des transactions
Obligation légale (Article 6.1.c RGPD)
- Conservation des factures et documents comptables (obligation fiscale)
- Réponse aux réquisitions judiciaires et demandes des autorités compétentes
- Respect des obligations en matière de droit de rétractation et de garantie légale
4Tableau récapitulatif des traitements
| Données | Finalité | Base légale | Durée |
|---|---|---|---|
| Identité et coordonnées | Gestion des commandes et du compte client | Exécution du contrat | 3 ans après la dernière commande |
| Données de commande | Traitement, suivi et historique des commandes | Exécution du contrat | 5 ans (obligation comptable, Art. L123-22 C. com.) |
| Factures et données comptables | Obligations fiscales et comptables | Obligation légale | 10 ans (Art. L123-22 al. 2 C. com.) |
| Données de paiement | Traitement sécurisé des paiements via Square | Exécution du contrat | Durée de la transaction (Square PCI DSS) |
| Données de navigation | Statistiques, amélioration du Site, sécurité | Intérêt légitime / Consentement | 13 mois maximum (recommandation CNIL) |
| Cookies et traceurs | Fonctionnement du Site, mesure d'audience, personnalisation | Consentement / Intérêt légitime | 6 à 13 mois selon le type de cookie |
| Email (newsletter) | Envoi de communications commerciales | Consentement | Jusqu'au retrait du consentement |
| Demandes de contact | Réponse aux demandes et réclamations | Intérêt légitime | 3 ans à compter de la clôture de la demande |
| Données de garantie / SAV | Gestion du service après-vente et des garanties légales | Obligation légale | 5 ans (prescription civile, Art. 2224 C. civ.) |
5Durée de conservation des données
Conformément au principe de limitation de la conservation prévu à l'article 5.1.e du RGPD, les données personnelles sont conservées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Données clients actifs : pendant toute la durée de la relation commerciale, puis 3 ans à compter de la dernière interaction (recommandation CNIL relative à la gestion commerciale).
Données de prospects : 3 ans à compter du dernier contact actif (recommandation CNIL).
Documents comptables et factures : 10 ans à compter de la clôture de l'exercice comptable (Article L123-22 alinéa 2 du Code de commerce).
Données relatives aux commandes : 5 ans à compter de la date de la commande (délai de prescription de droit commun, Article 2224 du Code civil).
Données de paiement : les données de carte bancaire ne sont pas conservées par Digital Service. Elles sont traitées et conservées par Square conformément à la norme PCI DSS, le temps nécessaire à la réalisation de la transaction.
Données de navigation et logs de connexion : 13 mois maximum (recommandation de la CNIL). Les données de connexion (logs) sont conservées 1 an conformément à l'article 6 de la Loi n°2004-575 pour la confiance dans l'économie numérique (LCEN).
Cookies : durée maximale de 13 mois pour les cookies de mesure d'audience, 6 mois pour les cookies de personnalisation (conformément aux lignes directrices de la CNIL du 17 septembre 2020).
À l'expiration des durées de conservation mentionnées ci-dessus, les données personnelles sont supprimées ou anonymisées de manière irréversible.
6Destinataires des données
Les données personnelles collectées sont destinées aux personnes et entités suivantes, dans la stricte limite de ce qui est nécessaire à l'accomplissement des finalités décrites à l'article 3 :
a) Personnel habilité de Digital Service
Les personnes en charge de la gestion commerciale, du service client, de la logistique et de l'administration technique du Site.
b) Sous-traitants
Les sous-traitants suivants sont susceptibles d'avoir accès aux données personnelles dans le cadre de l'exécution de leurs prestations, conformément à l'article 28 du RGPD :
- -Google LLC / Firebase : hébergement du Site, base de données, authentification des utilisateurs, stockage des données
- -Square (Block, Inc.) : traitement sécurisé des paiements en ligne
- -Transporteurs et services de livraison : traitement et acheminement des commandes (nom, adresse de livraison, numéro de téléphone)
c) Autorités compétentes
Les données peuvent être communiquées aux autorités judiciaires, administratives ou fiscales compétentes en cas de réquisition légale ou dans le cadre d'une obligation légale.
Engagement de non-commercialisation
Digital Service s'engage à ne jamais vendre, louer, céder ou échanger les données personnelles de ses utilisateurs à des tiers à des fins commerciales ou publicitaires, sans le consentement préalable et explicite de la personne concernée.
7Transferts de données hors Union Européenne
Certaines données personnelles sont susceptibles d'être transférées vers des pays situés en dehors de l'Union Européenne, et notamment vers les États-Unis, dans le cadre du recours aux sous-traitants mentionnés à l'article 6.
Conformément au chapitre V du RGPD (Articles 44 à 49), ces transferts sont encadrés par les garanties appropriées suivantes :
Google LLC / Firebase (États-Unis) : transfert encadré par le EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023, conformément à l'article 45 du RGPD) et par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (Article 46.2.c du RGPD). Google est certifié au titre du EU-U.S. Data Privacy Framework.
Square / Block, Inc. (États-Unis) : transfert encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision d'exécution 2021/914 du 4 juin 2021), assorties de mesures supplémentaires de protection conformément aux recommandations du Comité Européen de la Protection des Données (CEPD).
En cas de modification du cadre juridique applicable aux transferts internationaux, Digital Service s'engage à mettre en place les garanties appropriées conformément aux exigences du RGPD.
8Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD et aux articles 48 à 56 de la Loi Informatique et Libertés modifiée, toute personne dont les données personnelles sont traitées par Digital Service dispose des droits suivants :
Droit d'accès (Article 15 RGPD) : obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, ainsi que l'accès auxdites données et aux informations prévues par le RGPD.
Droit de rectification (Article 16 RGPD) : obtenir la rectification de données inexactes ou le complément de données incomplètes vous concernant.
Droit à l'effacement (Article 17 RGPD) : obtenir l'effacement de vos données personnelles lorsqu'elles ne sont plus nécessaires au regard des finalités, lorsque vous retirez votre consentement, ou lorsque le traitement est illicite. Ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale.
Droit à la portabilité (Article 20 RGPD) : recevoir les données personnelles que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement.
Droit à la limitation du traitement (Article 18 RGPD) : obtenir la limitation du traitement dans les cas prévus par le RGPD (contestation de l'exactitude, traitement illicite, données nécessaires à l'exercice de droits en justice).
Droit d'opposition (Article 21 RGPD) : vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière. En matière de prospection commerciale, vous pouvez vous opposer à tout moment et sans motif.
Droit de retirer votre consentement : lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment, sans que cela ne compromette la licéité du traitement fondé sur le consentement effectué avant son retrait.
Droit de définir des directives post-mortem (Article 85 Loi Informatique et Libertés) : définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.
Comment exercer vos droits ?
Vous pouvez exercer l'ensemble de vos droits en adressant votre demande :
- -Par email : dpo@riderzone.fr
- -Par courrier postal : Digital Service - DPO, 15 Passage des Marinières, 26500 Bourg-lès-Valence, France
Votre demande doit être accompagnée d'une copie d'un titre d'identité en cours de validité. Digital Service s'engage à répondre à votre demande dans un délai maximum d'un (1) mois à compter de sa réception, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux (2) mois supplémentaires compte tenu de la complexité et du nombre de demandes.
9Cookies et traceurs
Le Site utilise des cookies et des traceurs dans les conditions définies par la Directive ePrivacy 2002/58/CE telle que transposée en droit français, et conformément aux lignes directrices de la CNIL du 17 septembre 2020 relatives aux cookies et autres traceurs (délibération n°2020-091) et à la recommandation de la CNIL du 17 septembre 2020 (délibération n°2020-092).
Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du Site (gestion de la session, panier d'achat, authentification). Ils ne nécessitent pas votre consentement (Article 82 de la Loi Informatique et Libertés).
Cookies de mesure d'audience
Ces cookies permettent de mesurer la fréquentation du Site et d'analyser les parcours de navigation afin d'améliorer nos services. Ils sont soumis à votre consentement.
Cookies tiers
Ces cookies sont déposés par des services tiers (Firebase, Square) dans le cadre de leurs prestations. Ils sont soumis à votre consentement préalable.
Vous pouvez gérer vos préférences en matière de cookies à tout moment via le bandeau de gestion des cookies accessible sur le Site, ou en configurant les paramètres de votre navigateur.
Pour plus d'informations, nous vous invitons à consulter notre Politique de Cookies.
10Sécurité des données
Conformément à l'article 32 du RGPD, Digital Service met en oeuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :
Chiffrement des communications : l'ensemble des échanges entre votre navigateur et le Site sont protégés par le protocole HTTPS/TLS (certificat SSL), garantissant la confidentialité des données transmises.
Chiffrement des données sensibles : les mots de passe sont stockés sous forme hachée à l'aide d'algorithmes de chiffrement robustes. Les données de paiement sont traitées dans un environnement conforme à la norme PCI DSS par Square.
Contrôle d'accès : l'accès aux données personnelles est strictement limité aux personnes habilitées et nécessitant cet accès dans le cadre de leurs fonctions, via un système d'authentification et de gestion des droits d'accès.
Hébergement sécurisé : les données sont hébergées sur l'infrastructure Google Cloud / Firebase, bénéficiant de certifications de sécurité reconnues (ISO 27001, SOC 2, SOC 3).
Sauvegardes régulières : des sauvegardes automatiques sont réalisées afin de prévenir toute perte de données.
Sensibilisation : les personnes ayant accès aux données personnelles sont sensibilisées aux enjeux de la protection des données et aux bonnes pratiques de sécurité.
11Violation de données personnelles
Conformément aux articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Digital Service s'engage à :
Notification à la CNIL (Article 33 RGPD) : notifier la violation à la Commission Nationale de l'Informatique et des Libertés (CNIL) dans un délai maximum de 72 heures après en avoir pris connaissance, sauf si la violation n'est pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques.
Notification aux personnes concernées (Article 34 RGPD) : lorsque la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, informer les personnes concernées dans les meilleurs délais de la nature de la violation, de ses conséquences probables et des mesures prises pour y remédier.
Documentation : documenter toute violation de données personnelles dans un registre interne, y compris les faits, ses effets et les mesures correctives prises, conformément à l'article 33.5 du RGPD.
12Délégué à la protection des données
Conformément aux articles 37 à 39 du RGPD, Digital Service a désigné un Délégué à la Protection des Données (DPO) chargé de veiller au respect de la réglementation en matière de protection des données personnelles.
Délégué à la Protection des Données
Nom : GOMEZ Miguel Marcel
Email : dpo@riderzone.fr
Adresse : Digital Service, 15 Passage des Marinières, 26500 Bourg-lès-Valence, France
Le DPO est votre interlocuteur privilégié pour toute question relative à la protection de vos données personnelles et pour l'exercice de vos droits tels que décrits à l'article 8 de la présente politique.
13Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits en matière de protection des données personnelles ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, conformément à l'article 77 du RGPD.
En France, l'autorité de contrôle compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL).
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Site web : www.cnil.fr
Téléphone : 01 53 73 22 22
Nous vous encourageons néanmoins à nous contacter en premier lieu afin que nous puissions tenter de résoudre votre préoccupation avant de saisir l'autorité de contrôle.
14Modification de la présente politique
Digital Service se réserve le droit de modifier la présente politique de confidentialité à tout moment afin de l'adapter aux évolutions législatives et réglementaires, aux recommandations de la CNIL ou du Comité Européen de la Protection des Données (CEPD), ainsi qu'aux évolutions de ses services.
En cas de modification substantielle, les utilisateurs seront informés par tout moyen approprié (notification sur le Site, email) au moins trente (30) jours avant l'entrée en vigueur des modifications. La date de dernière mise à jour est indiquée en bas de cette page.
La poursuite de l'utilisation du Site après l'entrée en vigueur des modifications vaut acceptation de la politique de confidentialité modifiée. En cas de désaccord, l'utilisateur est invité à cesser d'utiliser le Site et à demander la suppression de son compte et de ses données personnelles.
Digital Service (Entreprise Individuelle) - 15 Passage des Marinières, 26500 Bourg-lès-Valence
RCS : 101 845 907 R.C.S. Romans - Date d'effet : 1er mars 2026
Dernière mise à jour : 1er mars 2026